BSI Diserang Ransomware, Badan Perlindungan Konsumen Nilai Sistem Bank Syariah Lemah

TEMPO.CO, Jakarta - Anggota Komisi Komunikasi dan Edukasi Badan Perlindungan Konsumen Nasional (BPKN) yang juga pengamat ekonomi digital Heru Sutadi menjelaskan penyebab serangan siber pada PT Bank Syariah Indonesia (Persero) Tbk atau BSI jika benar terjadi. Menurut dia, dugaan serangan ransomware itu—jenis virus malware yang menyerang perangkat dengan sistem enkripsi file—dikarenakan beberapa sebab.

“Pertama, hacker-nya (penjahat keamanan isiber atau peretas) jago bisa meretas masuk ke sistem dan kemudian menguncinya. Kedua, sistem banknya lemah jadi dengan mudah peretas masuk,” ujar dia saat dihubungi pada Jumat, 12 Mei 2023.

Selanjutnya penyebab ketiga, ada kasus pelaku ransomware hanya kirim link atau malware dan membuat sistem yang awalnya di salah satu titik kemudian menjalar ke sistem besar dan menguncinya atau mengenkripsinya. Ada juga karena kelalaian dari apakah cabang bank atau orang dalam bank, yang membuat backdoor terbuka dan peretas masuk. “Ini harus dilakukan audit dan digital forensik.”

Namun, kata Heru, saat ini yang paling utama adalah pemulihan layanan secepat mungkin. Baru setelah itu melakukan audit dan forensik digital serta perbaikan agar ke depan tidak terulang kembali kejadian seperti ini. “Lazimnya dua harian bisa terselesaikan harusnya,” ucap Heru.

Dia juga menyebutkan bahwa gangguan akibat serang siber bukan pertama kali yang terhadi. Menurut Alfons, serangan ransomware juga pernah terjadi di beberapa rumah sakit, bank dan layanan publik. Memang ada yang lebih lama, tapi yang diretas adalah situs dan tidak secara langsung memberikan layanan pada masyarakat lewat situs tersebut.